1 目的
为对公司信息安全的事件管理活动实施控制,特制定本程序。 2 范围
适用于对信息安全的事件管理。
3 职责
3.1 行政部
负责信息安全的事件的收集、响应、处置和调查处理。
负责信息安全事件的及时报告,及时落实相关的处理措施。 4 程序
4.1信息安全事件的定义
4.1.1信息安全事件是指危及公司发展与业务运作,威胁公司信息安全的其他情况,可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。对达到一定严重程度,或造成一定损失的信息安全事件,本程序定义为严重事件。
4.1.2信息安全事件的定义和说明参见附录A《信息安全事件分类》。
4.2 信息安全事件的报告
4.2.1 公司各部门发生信息安全事件时,应即时采用电话、传真、等方式向公司行政部报告,其中事件的报告最迟不超过四小时、重大信息安全事件的报告最迟不超过二十四小时。 4.2.2行政部接到报告后应在不迟于二小时内报告公司信息安全领导小组和公司分管领导,同时应立即做出响应,并在最迟不超过二十四小时协同有关部门提出处置意见报信息安全管理委员会和公司分管领导,各相关部门应及时按要求采取处置措施与意见,将信息安全事件所造成的影响降到最低限度。
4.2.3 对信息安全事件,有合同规定时,应按合同规定及时通知相关方。
4.2.4 所有事件均应由公司行政部填写《信息安全事件报告》,报告应包括内容:
a. 事件发生的时间、地点、部门;
b. 事件简述、损失初步情况;
c. 事件发生原因的初步判断。
4.3 事件调查处理与纠正措施
4.3.1 事件责任部门应对事件原因进行分析,必要时,采取纠正措施,事件的原因及采取措施的结果要予以记录。
4.3.2 对于重大信息安全事件,在故障排除或采取必要措施后,公司行政部和重大信息安全事件责任部门,要对重大信息安全事件的原因、类型、损失、责任进行调查,对违反公司信息安全管理体系方针、程序及安全规章的规定所造成的重大信息安全事件的责任者,要依据《信息安全惩戒管理程序》予以惩戒,并予以通报。 4.3.3 重大信息安全事件应填写《重大信息安全事件调查报告书》,由公司行政部在事件发生后的5天内报送信息安全领导小组和公司分管领导。
4.3.4 重大信息安全事件责任部门制定纠正措施并实施,行政部对纠正措施实施情况进行跟踪验证,并形成跟踪验证记录。
4.3.5 所有事件的调查处理结果应反馈报告单位/人员。
4.4 应急与防范
4.4.1 应建立健全信息安全事件的防范体系,定期进行事件防范演习,针对薄弱环节不断改进完善。
4.4.2 行政部应协调其他部门制定信息系统信息安全事件发生时的应急预案,以快速、合理、有效地方式处理事件,减少影响范围。建立和规范信息安全事件的发现、通报、分析、预警及处置的工作机制,有效杜绝重大信息安全事件。
4.5信息安全事件证据收集管理
4.5.1事件通常由用户、IT团队、供应商或监控系统检测、收集到,对于各类来源所收集、探测到的事件报告,均应由首先接到报告的人员根据事件分类的原则进行判断,属于高等级或最高等级的事件,应立即向总经理报告,必要时应继续报告行领导及上级监管机构。
4.5.2各级信息部门负责制定和实施信息安全收集计划,包括日常收集、应急处理和定期汇报。日常收集分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理环境以及外部人员对信息系统访问的实时监控与定期检查。监控及检查结果要存档备查,异常情况须及时向有关负责人汇报。
4.5.3所有被报告或主动探测到的事件均应进行保护予以记录。保护记录内容应包括:
a)唯一参考号
b)记录日期和时间
c)记录事件的人员的身份
d)报告事件的人员的身份(包括姓名、部门、位置和联系详细信息)
e)联系方法
f)受影响的配置项(CI) 的详细信息
g)症状描述和任何错误代码
h)重现该问题所需要的步骤
5相关文件
5.1《信息安全惩戒管理程序》。
6 记录
JL0108-01《信息安全事件报告》
JL0108-02《重大信息安全事件调查报告书》
JL0108-03《信息安全网络信息安全员名单》
附件A
(资料性附录)
信息安全事件分类
A.1 信息系统事件
A.1.1 信息系统故障
A.1.1.1 通信电路和设备故障、服务器故障、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达4小时。
A.1.1.2 系统(硬、软件)损坏或丢失,造成较小的直接经济损失。
A.1.1.3 计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过2小时。
A.1.1.4 计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。
A.1.2 一般信息系统事件
A.1.2.1通信电路和设备故障、服务器故障、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断,不能为80%以下注册用户提供服务,持续服务中断时间达24小时。
A.1.2.2 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。
A.1.2.3 计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。
A.1.2.4 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。
A.1.3 严重信息系统事件
A.1.3.1通信电路和设备故障、服务器故障、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断,不能为80%以下注册用户提供服务,持续服务中断时间达48小时。
A.1.3.2 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。
A.1.3.3 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续
超过48小时。
A.1.3.4 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。
A.1.3.5 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。
A.2 泄密事件
网络安全事件管理A.2.1 一般泄密事件:发生涉密信息被窃取、盗用、发布等泄密等未给公司带来损失的事件。
A.2.2严重泄密事件:发生涉密信息被窃取、盗用、发布等泄密等给公司带来损失的事件。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议